前言
为什么要修改特征?
请自行思考~
修改默认端口
teamserver文件内进行如下修改:
![](https://img2020.cnblogs.com/blog/1590180/202101/1590180-20210131141842729-339065571.png)
再次启动,确认端口如下:
![](https://img2020.cnblogs.com/blog/1590180/202101/1590180-20210131141911117-1388644545.png)
修改证书
修改前特征如下:
![](https://img2020.cnblogs.com/blog/1590180/202101/1590180-20210131141942999-1822398291.png)
查看默认证书情况,此处密码默认123456,确认包含cs信息
keytool -list -v -keystore cobaltstrike.store
![](https://img2020.cnblogs.com/blog/1590180/202101/1590180-20210131142002760-1327803891.png)
此处的Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中,即store后缀文件中
相关命令
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印CRL文件的内容
-storepasswd 更改密钥库的存储口令
进一步生成其他特征的证书:
keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"
如下进行生成:
keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=US, OU=baidu.com, O=whoami, L=fu, ST=cacert, C=CN"
![](https://img2020.cnblogs.com/blog/1590180/202101/1590180-20210131142029425-2105754384.png)
最终修改后特征如下:
![](https://img2020.cnblogs.com/blog/1590180/202101/1590180-20210131142102561-1567275596.png)